例如,我有一个Javascript驱动的表单创建工具。您可以使用链接来添加html元素块(如输入字段)和TinyMCE来编辑文本。它们是通过一个autosave函数保存的,该函数在特定事件的后台执行AJAX调用。正在调用的save函数执行数据库保护,但我想知道用户是否可以操纵DOM来添加他想要的任何东西(比如定制HTML或不想要的脚本)。
如果有的话,这个有多安全?首先想到的是,我可能应该搜索,并从接收到的h
浏览 4提问于2012-04-26得票数 5
回答已采纳
下面的方法建议了一些这样的答案,作为将经过身份验证的用户详细信息从后端(PHP/Laravel)传递到前端(JavaScript/Vue)的方法。然而,我要确认它有多安全。;使用这种方法将经过身份验证的用户详细信息传递给JavaScript是否有任何安全含义,前提是细节确实包含用户生成的输入,如名称和用户名?J
浏览 0提问于2019-08-02得票数 2
回答已采纳
我想将响应cookie存储在ajax和jquery请求中,可以吗?我可以使用node.js,但最好不用服务器端语言来编写它。有可能吗?
浏览 0提问于2018-09-23得票数 0
回答已采纳
5回答
我希望能够让用户提交任意的JavaScript代码,然后将这些代码发送到Node.JS服务器,并在将输出发送回多个客户机(作为JSON)之前安全地执行。Node中使用。是否有一种标准的方法在Node中进行沙箱和执行不受信任的JavaScript,以获得输出。尝试做这个服务器端是错误的吗?编辑:--用户能够充分利用JavaScript的全部功能并不重要,实际上最好能够选择哪些API将提供给用户代码。
编辑</e
浏览 1提问于2013-07-07得票数 52
回答已采纳
如何在以下上下文中正确编码JavaScript:...</script>我的JSON对象中的值是由应用程序管理员设置的,因此我假设它们需要正确编码--对于HTML和JavaScript都是如此。
我正在使用进行JSON编码。看起来JavaScriptSerializer做了一些编码,因为它将文本<None>输出为\u003cNone\u003c,但我不确定它有<
浏览 1提问于2011-11-29得票数 3
回答已采纳
在观看了AngularJS“大型AngularJS应用程序”演示文稿()之后,我试图实现以下场景2)容器检查是否存在身份验证cookie6)烧瓶检查cookie,检索用户配置文件+生成index.html8)客户端将调用/token (使用cookie)我建议将令牌包含在索引页面的概要文件中(作为j
浏览 2提问于2014-05-27得票数 5
回答已采纳
我有一个xaf web项目,我创建了一个名为Address的业务对象,它有一个名为address的字段。当用户开始输入文本框时,我必须使地址自动完成。它是xaf web应用程序。所以我不能在代码中使用html和javascript。为此,我必须使用自定义属性编辑器。我在互联网和堆栈流上到处搜索,但我无法在xaf web应用程序中找到解决方案。然而,在html和其他应用程序中有这么多
浏览 4提问于2017-05-30得票数 0
2回答
我在我的页面上有一个CKEditor,以便允许用户在线编辑html。我想要添加到页面的功能之一是能够使用类似于“保存模板”的按钮保存编辑器的内容,随后将显示保存/打开窗口,而不会出现安全警告或页面刷新。我意识到Javascript不能访问客户端的文件系统,所以我不能用它来创建和保存文件。
我的下一种方法是将编辑器内容发送到服务器,将其保存为文件,然后将其
浏览 0提问于2011-06-15得票数 2
回答已采纳
我正在建立一个网站与用户帐户的第一次。我正在确保用户登录的安全。在注册时,我在保存密码之前对其进行哈希处理,然后在登录时,如果通行证是正确的,我会用setCookie保存一个带有用户信息的cookie。
现在劫持一个账号就像修改cookie值一样简单。我想让网站安全,但我读到的大多数选项似乎都太复杂了,我想用一些我自己能做的事情。我已经读了几个教程,对如何做到这一点有一个基本的想法,但不知道它有多安全。我的想法是为会
浏览 0提问于2012-10-23得票数 1
回答已采纳
2回答
我正在写一个java webapp,我想让我的用户输入包含安全标记的文本。我想将用户生成的标记保存到数据库中,并将其显示为HTML。
我知道,但它允许输入原始的HTML,这是不安全的。在java中有没有类似wiki/markdown的解释器是XSS安全的?我也希望听到一些javascript / wysiwig编辑器,它们可能会对我有所帮助。或者,java中有没有XSS过滤器可以净化HTM
浏览 1提问于2013-01-24得票数 2
1回答
我们不会向公众开放API,我们将使用PhoneGap/Javascript/HTML编写客户端应用程序。我们可以很好地使用HTTP,但是我想要一些更高级和更安全的东西。我不想使用OAuth或亚马逊的AWS安全,因为这些似乎主要是为了向公众或第三方开放您的API。<
浏览 0提问于2013-11-12得票数 2
回答已采纳
3回答
我正在对我的网站进行防xss攻击,防止javascript和xss攻击。它是用ASP.NET Webforms编写的。我想测试的主要部分是一个用户控件,它有一个textbox (附加到它的tinyMCE)。如何防止javascript-xss攻击?因为用户的故事是HMTL文本,所以我不能对他们
浏览 9提问于2011-07-10得票数 6
回答已采纳
我将为我的客户安装一个基本的静态HTML & CSS网站。我能用什么软件使它为我的客户可编辑?
他们只需要能够编辑的内容从前端,他们不需要添加网页。我的客户对HTML不了解。
浏览 0提问于2016-01-03得票数 3
在我的一些网站上,我用JS/HTML/CSS写东西,因为它是动态的。但是当我使用DB时,我必须从JS调用Ajax才能使用它。我在Ajax中使用POST,但是它有多安全呢?是否有人可以使用我的网址和PHP (如www.smt.com/updateDB.php)来编辑我的数据库?
因为当我在JS中使用它时,没有密码和名称,所以任何人都可以使用</e
浏览 0提问于2016-01-24得票数 0
2回答
那我怎么才能保证它的安全?到目前为止我拥有的是:它到底有多安全?编辑:
在server.There上的会话中保存user
浏览 5提问于2009-11-04得票数 3
回答已采纳
我正在接收来自用户的HTML内容,这些内容将显示在浏览器中。它有点像应用程序的博客,我的最终用户将得到一个WYSIWYG编辑器,然后来自用户的HTML将被编码并保存在数据库中。这是我来自用户的HTML, <p>blog 5</p><script>alert()</script> 我将其编码并保存在数据库中, <p&am
浏览 19提问于2020-03-30得票数 1
回答已采纳
1回答
网站上有不同的内容,允许创建/编辑-新闻、文章等。另外,我还想给这个编辑器添加一些限制,例如如何防止用户添加额外的html或<script>标记.在呈现该
浏览 1提问于2011-07-07得票数 0
1回答
我有一个网站,允许管理员编辑与任意HTML (通过WSYWIG编辑器)网站的一个页面的一节,我想找出一种方法,以安全地为其他用户提供这种任意的HTML。我已经看到以下HTML标签的子集是不安全的,不允许用户输入: iframe、frame、embed、style、video、object等。然而,过滤掉iFrames或样式标签对于我的用例是不可行的,因为管理员需要能够上传youtube视频和样式文本。然而,这对我来说
浏览 0提问于2016-09-30得票数 1
简而言之,您可以在HTML中使用<style>和<script>标记,而不需要任何插件或触摸style.css文件?我是一个我不拥有的博客的作者,我想在我的文章中添加自定义样式。
浏览 0提问于2019-10-02得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
